CISOs haben eine einzigartige Sicht auf die Welt. Sie sehen Sicherheitsbedrohungen, die den meisten Menschen nicht bewusst sind, und stehen vor der Herausforderung, Hackern, die in ihre Netzwerke eindringen wollen, immer einen Schritt voraus zu sein. Diese Bedrohungslandschaft wird viermal im Jahr im „CISO-Insider„ – ein umsetzbarer Bericht, der die drei wichtigsten Probleme untersucht, die in der heutigen Bedrohungslandschaft am relevantesten sind.
In diesem Quartal sind steigende Ransomware-Raten, das Versprechen einer erweiterten Erkennung und Reaktion (XDR) zur schnellen Bewältigung neu auftretender Bedrohungen sowie die Notwendigkeit einer stärkeren Automatisierung und besserer Tools in den Vordergrund gerückt, um Sicherheitsteams in die Lage zu versetzen, mit begrenzten Ressourcen mehr zu erreichen. Lesen Sie weiter, um zu erfahren, wie Sie diese Erkenntnisse auf Ihren eigenen Betrieb anwenden können.
Wie Unternehmen auf Erpressung und zunehmende Ransomware reagieren können
Das Risikoprofil von Ransomware ändert sich, da Cyberkriminelle leichteren Zugang zu verbesserten Tools und Automatisierung erhalten. In Kombination mit der Ökonomie erfolgreicher Angriffe hat es sich bewährt Ransomware auf einem rasanten Wachstumskurs.
CISOs sind unterschiedlicher Meinung darüber, welche Kosten für das Unternehmen katastrophaler sind: Geschäftsunterbrechung oder Datengefährdung. Unabhängig davon ist die Vorbereitung der Schlüssel. Hier sind einige der besten Möglichkeiten, wie CISOs sich vor der zunehmenden Ransomware schützen können.
- Bereiten Sie sich auf Verteidigung und Erholung vor: Durch die Einführung einer internen Kultur von null vertrauen Bei einem vermuteten Verstoß und der Bereitstellung eines Systems zur Datenwiederherstellung, -sicherung und zum sicheren Zugriff können Unternehmen Angriffe isolieren und es Bedrohungsakteuren erheblich erschweren, sich lateral über das Netzwerk zu bewegen. Diese Strategie hat den zusätzlichen Vorteil, dass die Auswirkungen eines Angriffs dank Backups und Verschlüsselung minimiert werden, die beide dazu beitragen können, Datenverluste und Offenlegung abzuwehren.
- Verwenden Sie eine privilegierte Zugriffsstrategie: Dadurch kann das Risiko von Identitätsdiebstahl und seitlicher Bewegung minimiert werden. Privilegierte Anmeldeinformationen sind die Grundlage für alle anderen Sicherheitsgarantien – ein Angreifer, der die Kontrolle über Ihre privilegierten Konten hat, kann alle anderen Sicherheitsgarantien untergraben. Wir empfehlen den Teams, sich auf den Aufbau eines geschlossenen Systems für privilegierten Zugriff zu konzentrieren, das sicherstellt, dass nur vertrauenswürdige „saubere“ Geräte, Konten und Zwischensysteme für den privilegierten Zugriff auf geschäftskritische Systeme verwendet werden.
- Nutzen Sie umfassende, integrierte Bedrohungserkennungs- und Reaktionsfunktionen: Isolierte Punktlösungen führen häufig zu präventiven Lücken und verlangsamen die Erkennung und Reaktion auf Aktivitäten vor der Lösegeldforderung. Durch die Integration von Sicherheitsinformations- und Ereignismanagement (SIEM) und XDR können Unternehmen Prävention, Erkennung und Reaktion auf den gesamten digitalen Multi-Cloud- und Multiplattform-Bereich ausweiten.
XDR kann dazu beitragen, die Erkennung und Reaktion auf Bedrohungen zu beschleunigen
Wie sollten Unternehmen über die Prävention hinaus im Falle eines Angriffs reagieren? Viele Sicherheitsverantwortliche wenden sich für einen plattformübergreifenden Ansatz an XDR. XDR hilft dabei, Signale im gesamten Ökosystem – nicht nur an Endpunkten – zu koordinieren, um eine schnellere Erkennung und Reaktion auf Bedrohungen zu ermöglichen. Und während Endpoint Detection and Response (EDR) ein bewährter Vorteil ist, den viele CISOs im „CISO Insider“-Bericht bereits implementiert haben, ist XDR die nächste Entwicklung.
XDR hilft dabei, Daten aus unterschiedlichen Systemen zusammenzuführen, sodass Sicherheitsteams den gesamten Vorfall von Anfang bis Ende visualisieren können. Punktlösungen können diese umfassende Sichtbarkeit erschweren, da sie nur einen Teil des Angriffs zeigen und auf ein oft überfordertes Sicherheitsteam angewiesen sind, das mehrere Bedrohungssignale von verschiedenen Portalen manuell korreliert. Wenn wir an die dynamische Bedrohungslandschaft von heute denken, ist XDR aufgrund seiner Abdeckung und Geschwindigkeit bei der Erkennung und Eindämmung von Bedrohungen besonders überzeugend.
Automatisieren Sie, um das Sicherheitsteam zu stärken
Sicherheitsverantwortliche sind mit einem Fachkräftemangel im Sicherheitsbereich konfrontiert. Automatisierung ist für sie eine Möglichkeit, ihre vorhandenen Mitarbeiter von alltäglichen Aufgaben zu entlasten, damit sie sich auf die Abwehr von Bedrohungen konzentrieren können.
Die meisten CISOs berichten von der Einführung ereignisgesteuerter oder regelbasierter Automatisierung, es gibt jedoch noch eine größere ungenutzte Chance, von integrierter künstlicher Intelligenz und maschinellen Lernfunktionen zu profitieren, die risikobasierte Zugriffsentscheidungen in Echtzeit ermöglichen. Automatisierung kann als Frühwarnsystem für zukünftige Cyberangriffe dienen und ihre Unannehmlichkeiten können gemildert oder beseitigt werden. Die effektivste Automatisierung läuft neben menschlichen Bedienern, sodass ihre künstliche Intelligenz sowohl informieren als auch von menschlicher Intelligenz überprüft werden kann.
Passen Sie die Cybersicherheit an die individuellen Anforderungen Ihres Teams an
Auch wenn Cyber-Bedrohungen zusammen mit dem Internet weiter zunehmen und sich weiterentwickeln, können Sicherheitsteams letztlich dennoch bestehen vorbeugende Maßnahmen um zur Sicherung ihres Betriebs beizutragen. Einige sind strenger als andere – etwa die Nutzung von Zero Trust, privilegiertem Zugriff und integrierter Bedrohungserkennung und -reaktion. Es ist jedoch auch wichtig, dass Unternehmen ihre vorhandenen Toolsets durch Automatisierungsfunktionen und integrierte Sicherheitserkennungen optimal nutzen. Durch das Lernen von CISOs, die an vorderster Front der Cybersicherheit stehen, können Unternehmen besser verstehen, wie sie ihre eigenen Abläufe schützen können.
Lesen Sie weiter Partnerperspektiven von Microsoft.
